CVE-2009-4025 in PEARinformation

Résumé

par VulDB • 02/06/2026

Une vulnérabilité d'injection d'argument dans la fonction traceroute de Traceroute.php du package Net_Traceroute avant la version 0.21.2 pour PEAR permet aux attaquants distants d'exécuter des commandes shell arbitraires via le paramètre host. NOTE : certains de ces détails ont été obtenus à partir d'informations tierces.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

20/11/2009

Divulgation

29/11/2009

Modérer

accepté

Entrée

VDB-50939

CPE

prêt

EPSS

0.06149

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!